本記事では、暗号資産のセルフカストディにおける「シードフレーズ」と「秘密鍵」の管理を、実務的な視点から徹底的に解説します。単なる用語説明ではなく、喪失・盗難・改ざん・災害・相続といった現実のリスクに耐える多層設計を、具体的な手順とチェックリストで提示します。読了後には、少額運用者でも即日着手できる最小構成から、高額資産・家族共有・事業継続まで視野に入れた拡張構成まで、目的別の設計図をそのまま実装できる状態になります。
なぜ「設計」が必要か:脅威モデルを言語化する
多くのトラブルは、脅威モデル(何から守るか)の欠落から発生します。まずは以下の観点で自分の前提を明確化してください。
- 物理リスク:火災・水害・地震・盗難・押し入り・覗き見。
- デジタルリスク:マルウェア・フィッシング・キーロガー・クラウド漏洩。
- 人的リスク:共同保有の対立、内部不正、家族の操作ミス、社会的エンジニアリング。
- 法務・時間軸リスク:病気・事故・突然死によるアクセス断絶、遺産分割の遅延。
脅威モデルが定まれば、過剰防衛と過小防衛を避け、コスト・利便性・復旧性のバランスが取れます。
用語の整理:最低限ここだけは理解する
- シードフレーズ(BIP39):12〜24語の英単語で表す復元用の“元ネタ”。これが漏れると資産は消えます。
- パスフレーズ(通称25語目):シードフレーズに追加する秘密の文字列。実質的に別ウォレットを生成します。
- 秘密鍵/拡張秘密鍵(BIP32):署名の本体。シードから階層的に無限生成されます(m/目的/コイン/口座/…)。
- 派生規格:BIP44(レガシー)、BIP84(ネイティブSegWit)、BIP86(Taproot)。目的に応じて選択。
- ウォレット記述子/Miniscript:複数鍵や条件を人間可読に定義する書式。バックアップの将来互換性に有効。
- PSBT:署名未完のトランザクションを安全に持ち運ぶ形式。オフライン署名に必須。
- Shamir Secret Sharing(SLIP39):シードを複数の分割片にして、所定数を集めないと復号できない方式。
- マルチシグ:2-of-3等の複数鍵署名。1本の鍵流出で資産が失われにくくなります。
まずは結論:資産規模別の推奨“標準設計”
① 〜50万円:ミニマム安全セット(1人運用)
- モバイル支出用ホットウォレット(少額)+ハードウェアウォレット1台(貯蓄)。
- 24語シードを金属板に刻印。パスフレーズを別紙に手書き保管(同一場所に置かない)。
- バックアップ:
シード金属板×1、パスフレーズ紙×1、復元手順書×1。 - 保管場所:自宅耐火金庫+別拠点(家族宅など)にパスフレーズのみ。
② 50万〜500万円:バランス型(1人運用)
- ハードウェアウォレット2台(同一メーカー+別メーカー)で2種類の単独ボルトを作り、用途分離。
- 主要貯蓄ボルトは
24語+パスフレーズ。パスフレーズは12〜20文字の文章型。 - 月1回の復旧ドリルをルーチン化(後述の手順)。
- バックアップを地理的に2拠点へ分散。
③ 500万円〜数千万円:強固型(家族/共同運用想定)
- 2-of-3マルチシグ(異メーカー×2+ウォッチオンリーPC)。メーカー混在で同時脆弱性を低減。
- 鍵配置例:本人(自宅耐火金庫)、配偶者(職場または家族宅)、外部保管(貸金庫)。
- バックアップ:各鍵の回復フレーズを封筒で別保管。ウォレット記述子と復元手順書を第三者が読める日本語で印刷。
- 相続プロトコル:家族合意書、遺言添付、緊急連絡表、デッドマン・スイッチの検討。
“パスフレーズ”は過小評価されがち:導入の作法
パスフレーズは「漏えい時の最後の盾」であり、別財布を生む強力な分離器です。実務では以下を守ります。
- 辞書攻撃に強い長文(例:「tokyoskytree!saturday-coffee 2024」)。
- 保管はシードと別場所。同封はNG。
- 復元手順書に“パスフレーズ必須”を赤字で明示。未記載だと相続時に資金ロックの典型原因になります。
Shamir分割とマルチシグ:何が違い、どう組み合わせるか
Shamir(SLIP39)は「1つの秘密を分割」します。マルチシグは「複数の秘密を要求」します。設計思想が異なるため、以下のように使い分けます。
- Shamir向き:単独鍵ボルトのバックアップ強化(例:3-of-5で地理分散)。
- マルチシグ向き:運用時の誤操作・単独漏洩に強くしたい場合(2-of-3)。
- 併用:マルチシグ各鍵の回復フレーズをさらにShamir分割して地理分散(ただし運用負荷が大きい)。
初心者の最初の里程標は2-of-3マルチシグです。次にShamirで回復フレーズを補強すると、災害・相続面の耐性が高まります。
実装手順:2-of-3マルチシグ(500万円規模の例)
- ハードウェア準備:メーカーA×1、メーカーB×1、オフライン用PC(ウォッチオンリー)。各端末で24語+パスフレーズを生成し、リカバリ検証を完了。
- 記述子の保存:マルチシグのワレット記述子(xpub/descriptor)を紙とUSBに保管。将来のソフト変更に備えます。
- 保管配置:鍵A=自宅耐火金庫、鍵B=貸金庫、鍵C(バックアップ)=親族宅。住所は手順書に記載。
- 入庫テスト:少額を入金 → PSBTで出金 → 2鍵のみで復号・送金できることを確認。
- 手順書:ウォレット導入〜送金までのスクリーンショットを紙冊子化(誰が読んでも復旧できる状態)。
復旧ドリル:月1回・20分で“生きたバックアップ”にする
- ウォッチオンリー端末でPSBTを作成(送金先は自分の別口座)。
- 鍵Aのみで署名 → 署名不足で送金不可を確認。
- 鍵Bを加えて署名 → 送金成功。履歴を印刷して綴じる。
- 署名用SD/USBは使用後に初期化。マルウェア感染痕跡を残さない。
バックアップ媒体:紙・金属・デジタルの正しい使い分け
- 紙:コスト最安。耐火金庫+防水袋。インクに油性ペン、複写は不可。
- 金属:火災・水害に強い。刻印後に写真撮影はしない(クラウド自動同期が危険)。
- デジタル:暗号化ZIPに頼らず、紙/金属の一次情報を主に。どうしても必要なら複合パスは30文字超+オフライン保管。
相続・事業継続の設計
相続は「技術+手続」の二層です。技術面だけ固めても、家族が復旧手順と所在を知らなければ意味がありません。
- 家族合意書:鍵保有者・保管場所・作動条件(例:死亡診断書確認後に2-of-3を作動)。
- 遺言/信託:遺留分・税務を配慮。暗号資産の具体的アクセス手順を付録に。
- デッドマン・スイッチ:一定期間ログインがない場合に警告を出し、家族へ“保管場所案内”のみ通知(鍵そのものは送らない)。
- 監査ログ:年1回の棚卸し(残高・所在)。紙で保管。
“利便性”の罠:やってはいけないこと
- シードをスマホで撮影/クラウド保存。
- シードとパスフレーズを同封。
- 未検証の復元手順書(相続時に読めない専門用語だらけ)。
- 同一メーカー×3のマルチシグ(同時脆弱性)。
- 復旧ドリルをしない(バックアップは練習して初めてバックアップ)。
1時間でできる“最小実装”チェックリスト
- ハードウェアウォレットを初期化 → 24語とパスフレーズを生成 → 復元テスト。
- 金属プレートに24語を刻印。パスフレーズは手書きで別紙。
- 耐火金庫に24語、別拠点にパスフレーズ。所在を手順書に記載。
- 少額入金→出金の動作確認。明細を印刷してファイル。
ケーススタディ:300万円を守る現実解
前提:長期保有、月1回送金、家族(配偶者)が協力。
- 構成:2-of-3マルチシグ(本人・配偶者・貸金庫)。
- バックアップ:各鍵の回復フレーズを封筒で別保管。記述子と復元手順書を紙冊子化。
- 運用:月次でPSBTテスト。送金しない月も署名だけは実施し、手順を忘れない。
- 相続:遺言に“手順書の所在のみ”明記。鍵そのものは書かない。
よくある質問(抜粋)
Q. パスフレーズはどれくらいの長さが必要?
A. 12文字以上の文章+記号+数字を推奨。覚えられない場合は“覚える”のではなく“安全に記録して別場所に保管”します。
Q. 2-of-3と3-of-5はどちらが安全?
A. 運用負荷と保管コストのバランスで選びます。家庭規模なら2-of-3が実務的。大型資産・複数拠点なら3-of-5。
Q. 単独鍵+Shamirだけで十分?
A. バックアップ耐性は上がりますが、運用時の誤操作や単独漏洩には弱いままです。マルチシグと役割が違います。
運用チェックリスト(保存用)
- [ ] バックアップ所在を第三者が読んで理解できる。
- [ ] 月次ドリルのログを紙で綴じている。
- [ ] 物理保管に耐火・防水の二重対策。
- [ ] 端末は最新ファームウェア、初期化履歴を記録。
- [ ] 家族は「鍵の所在」と「連絡先」を知っている。
まとめ
セルフカストディの難所は“技術”ではなく“手順の明文化と訓練”です。シードフレーズと秘密鍵の管理は、適切な分散・明快な手順・定期的なドリルの三点を満たせば、誰でも堅牢に運用できます。本記事の設計図を土台に、資産規模や家族構成に応じて段階的に強化してください。
コメント